미국 사이버 보안 및 인프라 보안국(CISA)은 금요일 조직이 위험을 줄이고 복원력을 향상시키는 데 도움이 될 수 있는 무료 사이버 보안 도구 및 서비스 목록을 작성했다고 발표했습니다.
이 목록에는 다양한 민간 기업과 정부 기관에서 제공하는 오픈 소스 도구와 무료 리소스가 포함되어 있습니다. CISA는 목록을 지속적으로 업데이트할 계획이며 제XNUMX자가 포함할 다른 리소스를 제출할 수 있는 프로세스도 만들 것입니다.
도구 및 서비스 조직이 피해를 주는 사이버 사고의 가능성을 줄이고, 악의적인 활동을 신속하게 감지하고, 사고에 대응하고, 복원력을 최대화하도록 돕는 데 중점을 둡니다.
이 목록에는 현재 CISA, Microsoft, Google, Cloudflare, Cisco, Center for Internet Security, CrowdStrike, Tenable, AT&T Cybersecurity, IBM, Mandiant, Splunk, VMware, SANS, Secureworks 및 Palo에서 제공하는 도구 및 서비스를 포함하여 약 100개의 도구 및 서비스가 포함되어 있습니다. 알토네트웍스. XNUMX개는 공급업체와 연결되지 않은 오픈 소스 도구입니다.
CISA는 상용 제품이나 서비스를 보증하지 않으며 "특정 사용 사례에 대한 이러한 서비스 및 도구의 적합성 또는 효율성을 증명하지 않습니다"라고 언급했습니다.
이 기관은 무료 도구 및 서비스를 사용하기 전에 알려진 고위험 취약점을 수정하고, 다단계 인증을 구현하고, 지원되지 않는 제품을 교체하고, 인터넷 공격 표면을 줄이도록 조직에 조언했습니다. 조직은 취약성 스캔 및 주간 보고서 전달을 포함하는 CISA의 사이버 위생 취약성 스캔에 등록할 수도 있습니다.
CISA는 또한 370개 이상의 취약점 목록을 유지 관리하고 있습니다. 공격에 악용된 것으로 알려진. 연방 기관은 정의된 기간 내에 이러한 결함을 수정해야 하지만 다른 조직도 이 목록을 사용하여 패치 우선 순위를 지정하는 것이 좋습니다.
관련 : CISA의 '필수 패치' 목록, 취약점 관리 프로세스 강조
관련 : CISA, 공격에 악용된 'HiveNightmare' Windows 취약점
관련 : CISA, 잠재적 러시아 사이버 공격에 대해 미국 조직에 다시 경고
에두아르드 코바츠(뿡 @ajdqkqn)는 SecurityWeek의 기고 편집자입니다. 그는 Softpedia의 보안 뉴스 기자로 저널리즘 경력을 시작하기 전에 XNUMX 년 동안 고등학교 IT 교사로 일했습니다. Eduard는 산업 정보학 학사 학위와 전기 공학에 적용되는 컴퓨터 기술 석사 학위를 받았습니다.
태그 :
